开元周游
德国频道
查看: 1335|回复: 12
打印 上一主题 下一主题

百度被"黑"7小时 损失或在700万元

[复制链接]
跳转到指定楼层
1#
发表于 13.1.2010 10:12:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
或许是“百度一下”的网上搜索方式,让中国网民太过习惯。这才让昨天“百度被黑”的7个小时(上午7:00到下午2:30),引发了国内各大门户网站与主流论坛一片哗然。
  当日上午,百度网站一度挂出伊朗国旗,一个所谓的“伊朗网军”组织宣布对此事负责,并毫不掩饰地留下了联络邮箱。随即,中国民间“网络红军”对伊朗国内多个官方网站进行了攻击。
  时至昨晚6:30,对此史无前例的恶性事件,百度官方做出了道歉。其解释为“baidu.com域名的一些信息在美国域名注册商处被非法篡改”。至于被谁篡改及对方篡改的目的,该声明没有涉及。
  ●记者亲历百度被“劫”7小时
  8:30不能“百度”了?昨日上午8点30分,“疑惑”还只是在东方今报社各个楼层传播。记者尝试着打开百度界面查看,页面提示“无法查询到信息”。随后,越来越多的人通过网络聊天器,得到了更令人困惑的消息:杭州、武汉、北京、上海、深圳、厦门、洛阳、焦作……甚至有人将“今日不能‘百度’”,写入了QQ“个性化签名”。
  9点前国内门户网站与主流论坛里,已经在流传“百度遭黑”的消息:“百度得罪恐怖分子了?求解。”“没有百度的日子真不好过!”
  09:15伴随着网络上大量的提问与发帖,“技术派”网民跃跃欲试,拿出了N种“百度被黑——大解析”跟帖。其中,谈论较为集中的,是“百度主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提供‘离岸主机托管服务’”。
  09:45有论坛里发布了一条百度更新的新链接地址:。记者尝试,确实能打开,但是搜索异常缓慢。
  09:55拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数网络媒体都已经有了百度域名被劫持的报道。
  10:40谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌表示,首页访问量出现了高达30%以上的巨大增幅。
  10:54百度正式对大面积瘫痪事件进行了回应。百度称,由于的域名在美国域名注册商处被非法篡改,导致“baidu.com”不能被正常访问,百度公司有关部门正在积极处理。百度提醒网友,目前baidu.com.cn已能够正常访问。
  11:00在百度首次公开表态之后,有技术派网友发帖称,根据他们对百度域名服务器记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中。
  11:30百度旗下的hao123已经把“百度”的链接,改为了百度的IP地址。
  12点左右百度二度发表声明,除透露北京恢复正常,全国将陆续恢复之外,与一小时前说法几乎完全一致。
  12:51百度i贴吧上出现一份以百度总裁李彦宏为注册名发出的个人感慨,称“史无前例,史无前例呀”!一共9个字。
  14:30百度贴吧里有帖子问“全国哪些地方百度已恢复?”绝大部分省份网友跟帖称,虽不太正常,但基本可以使用。
  时至昨晚7点,记者也未能接通百度公司公关部人士电话,不是占线,就是被挂掉。记者试图与百度产品河南代理商锐之旗取得联系采访,同样被婉拒。
2#
 楼主| 发表于 13.1.2010 10:12:40 | 只看该作者
网络红军”迅速“还击”

  对于一度出现在百度首页上的“伊朗网军”,中国民间的“网络红军”率先于当日上午,对伊朗国内各大网站展开攻击。昨日下午4点,有论坛里贴出了伊朗国家教育网站,已经被挂出了中国国旗。

  昨日下午两点,伊朗驻华使馆新闻参赞扎阿伊不得不对中国媒体做出解释称,所谓的“伊朗网军”,不代表官方立场。他们也经常“黑”伊朗政府的网站。

  时至昨晚,百度官方发布的声明中,始终没有点透“到底是谁”,却也有一段极为微妙的表述:“我们看到部分中国网友基于义愤,也报复性攻击其他外国网站,在心底对你们表示感谢的同时,我们并不鼓励这样的做法,请大家保持冷静。”

  那么该组织到底是何方神圣?有国内媒体介绍称,美国媒体曾有报道,它是个人或者组织的联合,是伊朗政府进行网络战的工具。去年12月微博网站twitter被黑就与“伊朗网军”有关。
回复 支持 反对

使用道具 举报

3#
 楼主| 发表于 13.1.2010 10:12:54 | 只看该作者
为何是伊朗?真是伊朗吗?

  “伊朗与中国素无问题纠葛”,这让国内的一些国际问题专家也深感匪夷所思。

  国际军事问题专家宋晓军直言,“这是对伊朗的造谣”。在宋晓军看来,在被黑的主页上弄出伊朗的国旗和标志对黑客来说,非常容易做到,不能就此认为就是“伊朗网军”干的。他认为最近西方对伊朗的污蔑比较严重,而中国和伊朗的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。

  而中国前驻伊朗大使华黎明也认为,这件事非常奇怪。“虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。”华黎明称对这件事的判断要慎重,还需要观察。他称有关所谓的黑客“伊朗网军”的具体背景也不甚明朗,因为“找不出伊朗攻击中国网络的动机”。
回复 支持 反对

使用道具 举报

4#
 楼主| 发表于 13.1.2010 10:13:17 | 只看该作者
百度是怎样被黑的?

  昨晚6点30分,百度通过其他网站发布最新公告,宣称向国内网民致歉,并强烈谴责黑客的攻击。

  在公告中,百度对此事件的详解为:不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。在此,我们呼吁DNS厂商加强网络安全方面的建设,百度也愿意积极配合,帮助更多DNS解决安全技术方面的问题。

  这段太过技术性的解释,是一般百姓难以理解的。记者请教了郑州本地网络维护技术人员,得到相应通俗的解答是:20多年前,网络域名尚没有在国际上普及,当时人们通过互联网访问,是输入相应的互联网IP地址。就如今天百度出现问题之后,跳转的。

  而网络域名,就如“百度”这样的网络地址,是服务器所在IP的代名词,“baidu.com”,也是我们通常用浏览器访问网站的途径。域名有特定的后缀,代表网络服务的类型和级别。如.CN是中国国家域名,.com是商业顶级域名等。在这种情况下,百度在美国的域名商处遭到了劫持或被篡改,中国网民通过原有的域名就打不开了。
回复 支持 反对

使用道具 举报

5#
 楼主| 发表于 13.1.2010 10:13:37 | 只看该作者
百度损失或在700万元以上

  据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。

  似乎为了检测网站是否已恢复正常,百度总裁李彦宏在昨天中午12点51分时登录百度贴吧发帖表示:“史无前例,史无前例呀!”这也被当成了李彦宏对“百度被黑”的表态。“这一现象已多次发生。”一些分析认为,这与前段时间twitter被黑的方法相同,也是通过域名注册商的漏洞对DNS进行攻击实现的。“这完全是百度掉以轻心的结果。”某分析人士介绍,百度将“baidu.com”域名全权交给注册商register.com管理,而这一注册商此前已出现过类似的问题。

  由于断网事故出现在上午上网高峰时段,有业内人士估测,这次断网将给百度造成至少半天的损失,损失将在700万元以上。
回复 支持 反对

使用道具 举报

6#
 楼主| 发表于 13.1.2010 10:13:57 | 只看该作者
专家传授防“黑”法宝

  某分析人士认为,百度在域名启用上也存在一些误区。相关查询显示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名Whois状态记录是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是访问却都没有成功,似乎暗示百度公司并没有对这三个重要域名做解析。

  相比之下,谷歌的多个域名中,连g.cn也启用了。“百度似乎太迷信.com的域名了,把宝都押在了baidu.com这一域名上,没有启用baidu.cn等域名,自然容易出现这种极端现象。”该人士表示。

  瑞星反病毒专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:1.使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。2.保护自己的重要机密信息安全,避免域名管理权限被窃取。
回复 支持 反对

使用道具 举报

7#
 楼主| 发表于 13.1.2010 10:14:54 | 只看该作者
据百度2009年第三季度财报显示,百度第三季度总营收为人民币12.787亿元,平均每日营收达1420万元。所以,有业内人士认为,这次百度经济损失至少在700万元。也有业内人士指出,百度的损失可能还不仅体现在账面营收。由于遭遇黑客攻击导致网站异常,百度网站安全的脆弱性也让部分网民感到担忧。有业内人士认为,近期各种猜疑和忧虑或许将对百度品牌造成负面影响。但截至昨晚发稿,百度官方并未对上述经济损失的说法做出回应。

  其他搜索网站业务量攀升三成

  昨日中午,有网站传出消息,因为百度首页被黑,谷歌、搜搜、搜狗、中国雅虎等其他搜索引擎访问量明显攀升。

  百度的无法访问给谷歌带来了机会。虽然目前尚不清楚谷歌流量的增长情况,但不容忽视的一个细节是,“百度”一词成为昨日谷歌上升最快的关键词。

  商报记者致电搜狗客服,对方表示对此事不愿做过多评价。但有搜索网站人士透露,昨天上午,该网站访问量一举出现三成左右的增幅。

  而有趣的是,“百度被黑”或许将成为2010年互联网年度名词。一位名为“燕南飞”的网友称,他已经抢注了“百度被黑”域名(baidubeihei.com),并宣称,“百度被黑”四字将会给网站带来巨大访问量,所以这个域名炒作价值很高。

  或引发中伊互联网“红黑客大战”

  “伊朗网军”,随着百度被黑,这四个字一举让中国网友“耳熟能详”。而昨日一天,网友不断爆料,中国“红客”展开反击,伊朗多个网站遭遇攻击。

  昨日中午,瑞星微博上就出现一则提示:“事情在向着最坏的方向发展,中国黑客开始攻击伊朗网站,希望国内网站做好相关防护,防止伊朗黑客的报复性攻击。”

  13时47分,在天涯社区,有网友发帖:“百度被黑引发中外互联网红黑客大战”,并列举了一些中国黑客提供出来的、更多可以攻击的网站列表。在其中一个域名为http://room98.ir/的伊朗网站上,记者发现,该网站首页已被修改,上有一面中国国旗。
回复 支持 反对

使用道具 举报

8#
 楼主| 发表于 13.1.2010 10:15:21 | 只看该作者
昨晚6时,百度公司官方发表正式声明,称“本次事情已经告一段落”,不鼓励网友报复攻击伊朗网站,“请大家保持冷静”。

  这份名为《百度关于用户12日上午不能正常访问首页的声明》中,百度官方表示,“本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。”可以看出,百度颇为感慨“劫后余生”。

  在这份声明中,百度官方主动放下姿态,“对无法正常访问给网友带来的不便表示歉意”。

  而对于网友爆料称伊朗多家网站被中国黑客攻击,百度也做出表态,称“看到部分中国网友基于义愤,也报复性攻击其他外国网站,在心底对你们表示感谢的同时,我们并不鼓励这样的做法,请大家保持冷静”。
回复 支持 反对

使用道具 举报

9#
 楼主| 发表于 13.1.2010 10:15:56 | 只看该作者
网站DNS被黑案例不少

  难找幕后黑手

  当下,各大网站本身都筑起了防止黑客入侵的“铜墙铁壁”,黑客入侵大型网站本身越来越难,所以通过劫持DNS来“黑”大型网站。据瑞星提供数据显示,近5年来,黑客频频攻击DNS,捅下的娄子可不少:

  2006年9月21日下午4时开始,国内IT基础服务运营商——新网的DNS服务器遭到大规模黑客攻击,造成全国有数万网站不能访问。

  2007年4月27日,新网DNS服务器遭到大规模攻击并出现故障,造成上万网站无法访问。

  2009年12月18日,Twitter网站DNS遭到黑客攻击,和百度此次被“黑”相似。

  据业内人士介绍,攻击DNS管理服务器,已经成为黑客攻击门户网站的主要手段。DNS管理服务器中难以找到黑客的攻击记录,所以幕后黑手难以“挖掘”。

  难找罪魁祸首,受到牵连被影响的网站就会遭遇索赔难。该业内人士说:“让DNS管理服务器运营商赔偿,人家也很冤枉,毕竟不是运营商的技术错误。”他举例,2006年9月21日新网DNS服务器遭到大规模黑客攻击后,新网客户中国网库向其索赔150万元,但后来没了下文,似乎不了了之。
回复 支持 反对

使用道具 举报

10#
 楼主| 发表于 13.1.2010 10:16:27 | 只看该作者
百度关于用户不能正常访问首页的声明

  2009年1月12日,因 www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过 www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,我们在美国的域名解析已经在迅速的恢复过程中。

  作为全球最大的中文搜索引擎,百度一贯坚持技术创新,为用户提供优质稳定的搜索服务。本次事件中,百度在美国域名注册商的域名解析被非法修改,这一现象,值得我们警惕。在此,我们呼吁全球的DNS厂商加强网络安全方面的建设,百度也愿意积极配合,为更多DNS厂商解决安全技术问题提供帮助。

  我们强烈谴责任何恶意篡改、攻击网站的行为。全球范围内,这种行为如果不能在道德和法律的层面加以制止,任何一家合法网站都可能会受到损害,而归根到底是全体网民利益受到损害。

  我们看到部分中国网友基于义愤,也试图报复性攻击其他外国网站,我们并不鼓励这样的做法,请大家保持冷静和克制。

  截止目前,用户对百度的访问,在大部分国家和地区已经恢复正常,预计很快全球网民都能通过 www.baidu.com正常访问百度。我们再次感谢网友对百度的理解和支持,我们将通过不懈努力和技术创新,在未来继续为全球网民提供优质稳定的搜索服务。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点信息

站点统计| 举报| Archiver| 手机版| 小黑屋

Powered by Discuz! X3.2 © 2001-2014 Comsenz Inc.

GMT+1, 29.12.2024 12:55

关于我们|Apps

() 开元网

快速回复 返回顶部 返回列表